▲
- A Microsoft criou a pasta ‘inetpub’ em PCs com Windows como parte de uma atualização de segurança.
- Se você tem um PC com Windows, saiba que é possível que essa pasta interfira nas suas atualizações.
- A nova estrutura permite que usuários não administradores bloqueiem atualizações, aumentando vulnerabilidades.
- A empresa está ciente do problema e pode lançar uma correção no futuro.
Uma correção recente da Microsoft para uma falha de segurança acabou criando um novo problema. A pasta inetpub, que surgiu misteriosamente em PCs com Windows, pode ser usada por usuários sem privilégios de administrador para bloquear atualizações do Windows permanentemente. Entenda o que está acontecendo.
O Que Aconteceu?
No início deste mês, alguns usuários notaram uma pasta chamada inetpub aparecendo do nada no disco C:. Muitos se perguntaram o que era e se podiam deletá-la sem problemas. Aparentemente, nada de ruim acontecia ao removê-la.
Contudo, a Microsoft alertou para não fazer isso. A empresa explicou que a pasta foi criada automaticamente como parte das atualizações do Patch Tuesday de abril de 2025 (para Windows 11 e Windows 10). O objetivo era corrigir uma vulnerabilidade de escalonamento de privilégios (CVE-2025-21204) relacionada a symlinks.
Esses symlinks, ou links simbólicos (também chamados de soft links), funcionam como ponteiros ou atalhos para outros arquivos ou pastas no sistema. O problema é que eles também podem ser explorados por invasores, pois, em alguns casos, não exigem permissões elevadas para serem criados ou manipulados.
A Nova Falha e Como Ela Permite Bloquear Atualizações do Windows
Apesar da intenção da Microsoft de corrigir a falha CVE-2025-21204, o pesquisador de segurança Kevin Beaumont descobriu um efeito colateral. A própria pasta inetpub, agora pré-criada pela correção, pode ser usada por usuários não administradores para impedir futuras atualizações do Windows.
Leia também:
Beaumont explica que um usuário comum, sem permissões de administrador, pode usar um comando simples para criar uma “junção de diretório”. Basicamente, ele consegue fazer a pasta inetpub apontar para um arquivo qualquer, como o Bloco de Notas.
Usando o comando mklink /j c:\inetpub c:\windows\system32\notepad.exe no prompt de comando (CMD), por exemplo, a pasta inetpub passa a funcionar como um link direto para o executável do Bloco de Notas.
O resultado? A partir desse ponto, as atualizações do Windows (a de abril de 2025 e futuras, a menos que a Microsoft corrija isso) simplesmente falham na instalação. Elas podem apresentar erros ou serem revertidas automaticamente, deixando o sistema vulnerável por não receber updates de segurança. Essa situação destaca os riscos associados à pasta inetpub, mesmo quando criada pela própria Microsoft.
Contexto e Próximos Passos
É importante reforçar que a criação automática da pasta inetpub foi uma medida deliberada da Microsoft para mitigar a vulnerabilidade anterior (CVE-2025-21204). A intenção era proteger os usuários.
Kevin Beaumont mencionou que entrou em contato com o MSRC (Microsoft Security Research Center) para reportar a nova falha, mas, até o momento da publicação original, não havia recebido um retorno.
É provável que a Microsoft já esteja ciente do problema recém-descoberto e trabalhe em uma nova correção para ser lançada futuramente. Manteremos você informado assim que houver novidades sobre o caso.
Este caso ilustra como correções de segurança, mesmo com boas intenções, podem gerar consequências imprevistas. A complexidade dos sistemas operacionais modernos, como o Windows 11, faz com que alterações em uma parte do sistema possam impactar outras áreas de maneiras inesperadas, reforçando a necessidade constante de testes e vigilância.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via Neowin
